Categoria: web

Aprenda a controlar o seu email com este simples truque

Todos os clientes de email possuem alguma forma de filtrar mensagens de Spam, mas a eficácia destes sistemas nem sempre é das melhores. Algumas mensagens que deveriam ser filtradas acabam por não o ser, e outras são quando não deveriam.

Isto complica-se ainda mais para quem tenha uma longa lista de contas online, que possivelmente encontram-se a receber spam constante de diversos locais, e não se consegue saber exatamente de onde veio o mesmo – nem quais as entidades que podem estar a partilhar a sua conta de email com terceiros.

No entanto, para quem use o Gmail, existe um pequeno truque para melhor controlar por onde anda o seu email e quais as empresas que o partilham sem o querer.

O Gmail é uma das plataformas que suporta os emails com o sinal “+”. Este permite que os utilizadores criem praticamente emails ilimitados com as suas próprias contas individuais – por exemplo, a conta email+nome@gmail.com e email+nome2@gmail.com são considerados dois endereços diferentes em plataformas web, mas a mesma conta de email dentro da Google.

Usar esta funcionalidade pode ser útil para melhor controlar a origem das suas mensagens, bem como controlar por onde anda o seu email e quais as empresas que o partilham.

A única coisa que necessita de fazer será, no momento de criação de uma nova conta online, usar o +NOMEDOSITE.

Por exemplo, vamos supor que estaria a criar uma nova conta no Facebook. Poderá usar email+facebook@gmail.com para tal. Dessa forma, todas as mensagens enviadas para esse endereço, devem ser apenas as associadas com o Facebook – e portanto, pode melhor controlar as mesmas dentro da sua caixa de entrada, bem como controlar por onde o Facebook partilha essa conta – ou quem recolhe o seu email dai.

Se receber uma mensagem nesse endereço, de uma origem diferente, sabe exatamente de onde foi recolhida.

Isto pode também servir para criar filtros, onde mensagens enviadas para determinados endereços podem ser mais facilmente controladas através do uso deste sistema “+”.

O melhor é que esta técnica não se aplica apenas ao Gmail. Existem outras plataformas de email que começaram também a suportar os emails “+”, portanto é uma questão de experimentar com a sua para verificar se funciona.

01/05/2023
Google Meet agora permite videochamadas até 1080p… mas com limitações

Os utilizadores do Google Meet agora possuem a capacidade de realizarem videochamadas pela plataforma com ainda mais qualidade. A Google confirmou que vai disponibilizar o suporte à resolução de 1080p para videochamadas pelo Meet.

Esta medida pretende colocar a oferta da empresa a par com as soluções que se encontram na Zoom e Microsoft Teams, as quais já permitiam essa resolução faz algum tempo. Anteriormente à medida, a Google apenas permitia que as videochamadas do Meet tivessem uma resolução de 720p.

No entanto, é importante ter em conta algumas das limitações desta novidade. Para começar, a mesma encontra-se aplicada apenas para a plataforma na web, portanto quem use dispositivos móveis ainda irá manter o limite anterior.

Ao mesmo tempo, a funcionalidade apenas se encontra disponível para chamadas feitas entre duas pessoas, e onde estas tenham câmaras que suportem 1080p – que no caso de uma webcam, nem sempre é algo vulgar de se encontrar.

Por fim, apenas se encontra disponível de momento para as versões pagas do Google Meet, mais concretamente as que se encontram dentro do Workspace Business Standard ou Plus e Enterprise Starter, Standard, Plus e Essential. Quem tenha o Google One também pode beneficiar da novidade, caso tenha o plano de 2TB ou superior.

A ter em conta que, além de todas as restrições, os utilizadores também necessitam de manualmente alterar a resolução, dentro das configurações do Meet. Esta encontra-se por padrão para os 720p.

A novidade vai começar a chegar aos utilizadores da plataforma durante as próximas semanas, e espera-se que esteja totalmente integrada na mesma até 19 de Maio.

27/04/2023
Bing Chat recebe nova atualização para reduzir conversas encerradas subitamente

A Microsoft continua a realizar melhorias sobre o sistema do Bing Chat, sendo que esta semana a empresa confirmou ter implementado novas funcionalidades no mesmo.

Uma das mudanças recentes feita no Bing Chat encontra-se sobre a capacidade de o mesmo responder com formulas matemáticas, bem como de compreender algumas das que são apresentadas. Agora, a Microsoft revela novas funcionalidades para reduzir o número de vezes que o Bing Chat simplesmente termina a conversa.

Um problema recorrente com o chatbot da Microsoft encontra-se no facto que, sobre algumas questões, o mesmo simplesmente opta por terminar a conversa sem fornecer uma resposta concreta.

Mikhail Parakhin, chefe da divisão de publicidade e serviços Web da Microsoft, confirmou que a empresa terá disponibilizado uma nova atualização que vai reduzir drasticamente este género de situações durante as conversas.

Este novo sistema deve evitar o súbito encerramento das conversas em até 3 vezes, comparativamente à versão anterior do sistema.

Esta é apenas mais uma melhoria que a Microsoft se encontra a integrar no seu chatbot, focando-se em tornar o sistema ainda mais completo para os utilizadores. Ao mesmo tempo, a empresa confirma ainda que se encontra a trabalhar no sistema que será capaz de guardar conversas, diretamente do Bing Chat, em formato similar ao que se encontra no ChatGPT.

26/04/2023
Microsoft confirma falha no Exchange Online que impede acesso aos emails

A Microsoft encontra-se a investigar uma nova falha, que se encontra a afetar os utilizadores do Microsoft 365 que necessitem de aceder a contas do Exchange Online.

Esta encontra-se a impedir que os utilizadores consigam aceder às suas caixas de email, sendo apresentada uma mensagem de erro na tentativa de login. A falha confirma-se como sendo do lado da Microsoft, portanto não existe nenhuma medida direta que os utilizadores possam realizar.

A falha encontra-se a afetar utilizadores sobretudo na América do Norte, sendo que a empresa também confirma que o problema se encontra localizado para esta região. No entanto, a partir das redes sociais, alguns utilizadores encontram-se a verificar falhas também fora desta região.

De momento a Microsoft ainda se encontra a analisar a falha, e deverá ser fornecida a atualização durante as próximas horas.

De notar que esta é a segunda grande falha que ocorre sobre o Exchange Online. Durante o mês passado, o serviço passou por outra indisponibilidade, com utilizadores a nível global a deixarem de conseguir aceder às suas contas.

Também durante o dia de ontem vários serviços da Microsoft 365 ficaram inacessíveis em vários países, incluindo o Outlook na Web, SharePoint e Microsoft Teams. Esta falha ocorre também depois de, na semana passada, uma falha similar ter afetado os mesmos serviços.

26/04/2023
Microsoft atualiza aplicação de Meteorologia do Windows com secção de notícias

Apesar de nem todos gostarem das integrações que a Microsoft tinha vindo a realizar sobre os seus serviços no Windows 11, a Meteorologia nos widgets era uma das que muitos consideravam ainda ser das mais úteis.

A página de meteorologia da Microsoft, que se encontrava na aplicação de Meteorologia da empresa e também na web, apresentava informação bastante importante para os utilizadores, de forma agradável e visivelmente apelativa. No entanto, agora parece que a mesma conta com algumas mudanças importantes de ter em conta.

De forma recente, a Microsoft começou a integrar na mesma página que a meteorologia, também as notícias do MSN News. Os utilizadores que naveguem na página, agora devem encontrar na parte inferior da mesma uma zona dedicada para a apresentação de notícias associadas com o tema.

Ao mesmo tempo, espera-se ainda que a Microsoft comece a apresentar mais recomendações para artigos e publicações nos seus serviços, claramente na ideia de integrar ainda mais serviços da mesma nas suas plataformas.

A integração pode não ser algo que todos os utilizadores venham a considerar problemática, já que também permite o mais rápido acesso a conteúdos potencialmente interessantes para quem procura sobre o tema. Mas ainda assim, poderá também ser visto como mais uma forma da Microsoft integrar os seus diferentes produtos num só local.

25/04/2023
Malware EvilExtractor ganha tração na Europa e EUA

Um novo malware, conhecido como “EvilExtractor”, tem ganho bastante notoriedade entre os atacantes para roubar dados sensíveis de utilizadores na Europa e EUA.

De acordo com vários investigadores de segurança, este malware é vendido por uma empresa conhecida como “Kodex”, onde o mesmo é fornecido como um malware por subscrição, com um custo final de 59 dólares mensais. Os utilizadores recebem com o mesmo o malware, bem como ferramentas para permitirem editar e controlar o mesmo – incluindo a capacidade de o utilizador como meio de ransomware e contornar as proteções tradicionais de segurança, incluindo contornar o Windows Defender.

Apesar de o EvilExtractor ser promovido pela entidade como um software legitimo, o mesmo encontra-se a ser usado, sobretudo, para atividades maliciosas, infetando os sistemas dos utilizadores.

As atividades do malware começaram a surgir em Outubro de 2022, altura em que começou também a ser vendido sobre diversas plataformas da Dark Web. Desde então o mesmo tem expandido-se, sendo que, atualmente, encontra-se focado sobretudo para atacar utilizadores nos EUA e na Europa.

Este malware foca-se sobretudo no roubo de informação, nomeadamente de dados de login e outras informações que possam ser consideradas úteis para os atacantes. Existem casos onde o malware pode também ser adaptado para distribuir ransomware, além de roubar os dados.

O pico do EvilExtractor terá ocorrido em Março de 2023, altura em que o mesmo começou a ser distribuído sobre diversas campanhas de phishing pela internet.

Os dados demonstram ainda que a atividade deste malware tem aumentado consideravelmente nos últimos tempos, e é possível que se agrave para o futuro, com novos meios de ser distribuído.

22/04/2023
Microsoft 365 encontra-se com falhas a nível global

A Microsoft encontra-se a investigar um problema que se encontra a impedir o acesso a várias aplicações do Microsoft 365, afetando utilizadores a nível global.

A falha começou a ser verificada durante o início da tarde de hoje, sendo que afeta vários serviços associados com o Microsoft 365, tanto a nível das web apps como do Microsoft Teams. Os utilizadores relatam problemas no acesso às suas contas, bem como no carregamento de conteúdos das apps propriamente ditas.

A empresa confirmou, via o Twitter, que se encontra a analisar a situação, embora ainda não tenham detalhes sobre quando irá encontrar-se completamente resolvida. A empresa sublinha que os utilizadores podem verificar falhas no carregamento de alguns dos serviços do Microsoft 365, bem como poderão ter problemas a aceder às suas contas do Microsoft Teams.

A mais recente atualização sobre a falha indica que o problema poderá encontrar-se no sistema de cache da empresa, mas os detalhes ainda não foram totalmente revelados. De momento, apesar de a situação estar ligeiramente melhor em alguns países, ainda existem relatos de falhas e problemas.

20/04/2023
Bluesky recebe nova aplicação para Android

A plataforma de Jack Dorsey, Bluesky, é vista como uma das principais alternativas ao Twitter, mesmo que apenas se encontre disponível atualmente de forma limitada por convite. No entanto, esta tem vindo a crescer consideravelmente nos últimos tempos, tanto que agora encontra-se também disponível para Android.

De acordo com o portal The Verge, a aplicação possui um conjunto de funcionalidades similares ao que existe no Twitter, sendo que permite aos utilizadores acederem mais rapidamente aos conteúdos da plataforma a partir dos seus dispositivos.

No entanto, tal como acontece para a plataforma regular na web, o acesso à mesma ainda se encontra limitado por convites. Estima-se que o Bluesky conte atualmente com 25.000 utilizadores, embora o número tenha vindo a aumentar consideravelmente nos últimos dias.

De relembrar que o Bluesky começou a surgir em 2019, na altura como um projeto financiado pelo Twitter, antes de ter cortado totalmente as relações com a plataforma em 2021, para se tornar um projeto independente. O mesmo pretende ser mais uma plataforma social no mercado, criado como uma alternativa direta ao Twitter.

A plataforma foca-se ainda em dar controlo aos utilizadores sobre o que pretendem ver nas suas timelines, tendo um algoritmo criado para se ajustar aos gostos de cada utilizador. Existe mesmo um “mercado” de algoritmos, onde os utilizadores podem escolher qual aquele que se adapta melhor ao seu gosto.

O CEO da plataforma, Jay Graber, revelou recentemente que a última peça necessária de melhorar antes de a plataforma abrir publicamente será a nível da moderação, com foco em manter os utilizadores seguros dentro do ecossistema da app.

20/04/2023
Office gratuito? Saiba como o ter em qualquer computador com o Windows

Para muitos, o Office é uma das primeiras aplicações que necessita de ser instalada em qualquer computador para uso no dia a dia. Afinal de contas, programas como o Word e Excel podem ser considerados essenciais para muitas tarefas diárias.

No entanto, nem todos podem dispensar o gasto para uma licença do Office, que vendida de forma oficial, pode ser consideravelmente cara. No entanto, sabia que existe uma forma de poder ter algumas das funcionalidades do Office diretamente no seu sistema Windows, a custo zero?

Programas como o LibreOffice podem ser uma alternativa, mas para quem pretenda uma solução integrada dentro do ecossistema da Microsoft, e onde seja possível usar muitas das funcionalidades que o Office fornece, existe uma forma algo escondida de o fazer dentro de todas as instalações recentes do Windows.

Ao pressionar o atalho do teclado CTRL+SHIFT+ALT+WIN, o sistema deve abrir automaticamente uma nova janela do Edge, onde o utilizador pode rapidamente aceder à suíte do Office na Web. Esta suíte fornece muitas das funcionalidades que se encontram nas aplicações para desktop do Office, e é completamente gratuito – tudo o que os utilizadores necessitam é de uma conta da Microsoft para a usar.

Se for a primeira vez que usa o atalho, e não possuir uma conta da Microsoft ligada no Windows, vai ser requerido que realize o login na mesma.

Ao mesmo tempo, como possui integração direta com outros serviços da Microsoft, pode rapidamente partilhar os conteúdos para o OneDrive ou até guardar os mesmos de forma local como ficheiros do Office tradicionais.

Talvez não tenha a mesma simplicidade de funcionamento que o Office instalado diretamente no sistema operativo, e certamente que possui algumas limitações, mas é uma alternativa simples e rápida para quando necessita de um Office gratuito, sem licenças obscuras partilhadas em publicações de publicidade por sites na internet.

19/04/2023
Edge começa a suportar imagens AVIF na versão Canary

A Microsoft encontra-se, finalmente, a adicionar suporte ao formato de ficheiros AVIF sob o Edge. Este formato de conteúdos de imagens é baseado no codec AV1, e fornece melhorias consideráveis a nível da compressão de conteúdos, sem perda de qualidade significativa.

Ou seja, trata-se de uma técnica de compressão e formato de ficheiros que permite reduzir consideravelmente o tamanho das imagens na web. O AVIF era suportado em praticamente todos os navegadores no mercado, nomeadamente o Firefox e Chrome, sendo que o Edge era um dos poucos que ainda não contava com esse suporte.

A Mozilla foi das primeiras empresas a integrar o suporte ao AVIF no Firefox 93, em Outubro de 2021, tendo sido depois aplicado pela Google em 2022, com a chegada do Chrome 103. O Safari também recebeu suporte com o iOS 16 e a versão 16.0 do mesmo.

De acordo com o leaker Leopeva64, as versões mais recentes do Edge Canary encontram-se agora a suportar este formato de imagens. Os utilizadores podem rapidamente confirmar se um navegador suporta este formato de imagem através deste site.

De notar que, apesar de se encontrar disponível sob a versão Canary do Edge, ainda necessita de ser ativada manualmente pelas flags do navegador, com a criação de um atalho do Edge com a flag –enable-features=msEdgeAVIF.

Ao mesmo tempo, é importante sublinhar que ainda se trata de uma funcionalidade em desenvolvimento, portanto pode sofrer alterações no futuro.

17/04/2023
Inteligência Artificial vai chegar nas pesquisas da Google pelo projeto “Magi”

A Google tem vindo a ser mais cautelosa na integração de Inteligência Artificial sobre o seu motor de pesquisa, ao contrário da Microsoft – que se focou fortemente nessa ideia desde o lançamento do Bing Chat.

No entanto, isso não quer dizer que a empresa esteja parada. Ao que parece, internamente a empresa encontra-se a realizar alguns planos para integrar a IA sobre as pesquisas do motor de pesquisa, no que é conhecido como Projeto “Magi”.

De acordo com o New York Times, a Google encontra-se a trabalhar para melhorar a pesquisa com a integração de IA, que deve alterar consideravelmente a forma como os utilizadores acedem a conteúdos ou encontram informação na web.

O projeto Magi acredita-se que venha a ser parte dessa integração, focada em colocar a IA na pesquisa e em garantir uma maior personalização dos conteúdos para cada utilizador, e com base naquilo que os mesmos estejam a procurar.

A ideia base será similar ao que a Microsoft já implementou no Bing, colocando algumas respostas rápidas geradas por IA na pesquisa. Mas neste caso a tecnologia vai usar a IA da própria Google, com o seu modelo PaLM.

A mesma fonte aponta ainda que a IA da Google seria capaz de ajudar os programadores a criar código para diferentes apps, usando fontes que se encontrem disponíveis na Internet e integrando o conhecimento com o seu modelo.

Obviamente, o sistema pode também ser usado para pesquisas regulares, onde os utilizadores podem colocar as suas questões para serem rapidamente apresentadas respostas diretamente aos mesmos, que podem ser seguidas com informação adicional ou mais questões.

Se tudo correr como esperado, é possível que o resultado do Projeto Magi seja conhecido em Maio, possivelmente na mesma altura em que se realiza o evento Google IO 2023. O lançamento inicial iria encontrar-se focado para os EUA, mas seria eventualmente aberto para mais países também.

De relembrar que o Bard, a tecnologia de IA da Google, encontra-se atualmente disponível para testes públicos, mas limitado para os utilizadores nos EUA e sem previsão de chegar a mais países para já.

16/04/2023
Microsoft testa alterações para a barra de pesquisa do Windows 11

Os utilizadores do Windows 11 estão habituados a terem algumas alterações no sistema de tempos a tempos, sobretudo no que respeita à barra de tarefas. E parece que, brevemente, vão chegar algumas alterações para quem use a barra de pesquisa do mesmo.

Como se sabe, o Windows 11 conta com uma barra de pesquisa integrada na barra de tarefas principal do sistema. Esta permite que os utilizadores possam rapidamente realizar pesquisas por ficheiros, aplicações ou pesquisas na web.

No entanto, para se abrir a mesma, até agora era necessário clicar diretamente sobre a barra. Isso pode vir a alterar-se em futuras versões do Windows, tendo em conta os recentes testes que a Microsoft se encontra a realizar.

Ao que parece, a ideia da Microsoft passa agora por colocar a barra de pesquisa a abrir automaticamente quando os utilizadores colocam o rato sobre a mesma. Ou seja, sempre que o rato seja colocado sob a barra, esta iria abrir para mais rapidamente permitir a pesquisa de conteúdos.

Esta alteração foi descoberta pelo utilizador PhantomOcen3 no Twitter, e encontra-se no Windows 11 Developer build 23435. Felizmente os utilizadores parecem ter o controlo de permitir ou não a abertura automática da pesquisa a partir das Definições – no entanto esta parece encontrar-se desativada por padrão.

Esta medida não seria de todo estranha para a Microsoft, tendo em conta que, no passado, a empresa também tinha ativado o sistema de “hover” para os widgets da barra de tarefas, em que o os mesmos abriam automaticamente a barra lateral do sistema quando se colocava a rato sobre essa zona.

De notar que a alteração, para já, apenas se encontra nas versões de desenvolvimento do Windows 11, portanto ainda existe a possibilidade de a Microsoft voltar atrás nesta ideia.

16/04/2023
Winamp está de volta… mas diferente

Para muitos, o nome “Winamp” lança um pouco de nostalgia, sendo possivelmente um dos leitores multimédia mais conhecidos dos últimos anos. Lançado originalmente em 1997, este rapidamente se tornou um marco na história da informática, como um dos leitores multimédia mais usados e icónicos.

Infelizmente a popularidade do mesmo tem vindo a cair consideravelmente nos últimos anos, em parte devido às mudanças na forma como os conteúdos multimédia são processados – agora cada vez mais em formato “online” e de streaming.

No entanto, o nome Winamp não se encontra inteiramente enterrado. Na verdade, este acaba de renascer das cinzas, embora algo diferente do que muitos conheciam.

O leitor multimédia encontra-se agora a receber um novo formato “online”, adaptado aos tempos modernos, e focado para criadores de conteúdos e artistas. O mesmo adota o estilo de uma plataforma de streaming, onde os utilizadores podem aceder a conteúdos dedicados dos seus artistas favoritos.

No entanto, ao contrário das plataformas de streaming, onde os utilizadores possuem acesso a todas as músicas disponíveis, o Winamp é ligeiramente diferente. Este encontra-se focado nos artistas, sendo que os conteúdos estão disponíveis sob o formato de subscrição.

Os utilizadores podem escolher os artistas que pretendem acompanhar, e aceder aos seus conteúdos com uma subscrição mensal a partir de 1 euro.

A ideia da plataforma será focar-se em criar um meio dos artistas expandirem as suas comunidades, e, ao mesmo tempo, obterem receitas para tal. Neste momento a plataforma foca-se apenas para conteúdos que sejam partilhados diretamente na mesma, mas existem já alguns planos para o futuro – entre os quais encontra-se a integração com outras plataformas de streaming e até o suporte a NFTs.

Está também prevista a chegada de aplicações para iOS, Android e desktop, embora de momento apenas a versão web se encontre disponível. Para os fãs do Winamp, esta alteração pode ser bastante significativa, uma vez que é diferente do que o leitor original era conhecido, no entanto, será também a adaptação aos tempos modernos e da Internet.

Os interessados podem verificar e inscrever-se na nova plataforma no site oficial.

16/04/2023
Plataformas da Western Digital voltam a ficar acessíveis

Depois de quase dez dias “offline”, os serviços da Western Digital (WD) no My Cloud foram finalmente restaurados. A plataforma estaria inacessível desde o inicio de Abril, quando foi confirmado que a WD teria sido alvo de um ataque a vários dos seus sistemas.

No seguimento do ataque, as plataformas My Cloud da empresa ficaram inacessíveis, deixando os utilizadores das mesmas impossibilitados de usarem a plataforma. A página de estado do serviço da WD foi atualizada durante o dia de hoje, indicando que os serviços encontram-se finalmente restaurados – não existe para já uma menção de tal na página do Twitter da empresa, sendo apenas indicado que a equipa técnica continua a avaliar a situação o mais rapidamente possível.

Numa mensagem publicada no Twitter da empresa, a WD agradece ainda aos clientes pela compreensão sobre as dificuldades enfrentadas, e lamenta os problemas verificados no acesso a algumas das suas plataformas.

A ter em conta que, até ao momento, a WD ainda não revelou detalhes concretos sobre o que aconteceu. No dia 3 de Abril, a empresa apenas revelou que teria sofrido um ataque nas suas infraestruturas, onde uma entidade terceira terá obtido acesso a sistemas internos da empresa.

Apesar de ter sido confirmado que, do ataque, terão sido roubados alguns dados, não ficou claro se estes eram respeitantes à empresa ou dos clientes.

Na mesma altura, a plataforma online da My Cloud ficou também inacessível para os utilizadores. Agora existem vários utilizadores que confirmam novamente a acessibilidade aos serviços – embora a web store da plataforma ainda aparente encontrar-se inacessível.

13/04/2023
Reddit passa por inacessibilidade na web e aplicações móveis

O Reddit encontra-se a investigar uma falha na sua plataforma, que se encontra a afetar os utilizadores a nível global. A falha encontra-se a impedir o acesso à plataforma a partir da web e das aplicações móveis.

Os utilizadores reportam que, ao acederem à plataforma, verificam várias mensagens de erro no carregamento de conteúdos, que variam entre erros de acesso à Internet a falhas genéricas de carregamento de fotos e vídeos.

Na página de estado do serviço, o Reddit indica que se encontra a verificar a falha, e que a empresa já estaria a resolver a situação, mas ainda sem uma resolução prevista na data de escrita deste artigo. Curiosamente, apesar de a falha verificar-se em praticamente todas as plataformas onde o Reddit se encontra, na sua página de estado apenas foi confirmada a falha sobre a aplicação para iOS.

Entretanto alguns utilizadores começam também a verificar melhorias no acesso, embora ainda não se encontre estável na sua totalidade.

12/04/2023
Ataque da 3CX associado a grupo na Coreia do Norte

A empresa de comunicações VOIP 3CX confirmou, durante esta semana, que o ataque sofrido pela empresa o mês passado teve origem num grupo associado com a Coreia do Norte.

De acordo com o comunicado da empresa, a investigação realizada do ataque confirmou que terá sido realizado por um grupo de hackers conhecido como “UNC4736”, o qual possui as suas origens na Coreia do Norte.

A relembrar que o ataque da 3CX levou a que os atacantes conseguissem infetar sistemas com o programa usando um malware conhecido como “TxRLoader”, que por sua vez permitia a instalação de um segundo malware, conhecido como “Coldcat”.

Uma vez infetado, o sistema ficaria em controlo dos atacantes de forma remota. Este tentava ainda ocultar as suas atividades, instalando no sistema ficheiros DLL aparentemente legítimos e que eram recarregados cada vez que o sistema era reiniciado.

Este acesso persistente permitia que os atacantes tivessem acesso praticamente total aos sistemas infetados, com a capacidade de enviarem comandos remotamente e de descarregarem ficheiros.

De relembrar que a empresa confirmou inicialmente o ataque como tendo afetado a sua aplicação dedicada para desktop, a 3CXDesktopApp, tendo recomendado os utilizadores a migrarem para a versão web da mesma e a removerem a aplicação desktop.

12/04/2023
Cibercriminosos vendem publicação de apps maliciosas na Google Play Store

Colocar uma aplicação maliciosa na Google Play Store é algo que pode ter um grande impacto, uma vez que esta plataforma é considerada o “porto seguro” para os utilizadores de dispositivos Android. No entanto, a Google também possui várias ferramentas de segurança para evitar que estas apps cheguem a ficar disponíveis para os utilizadores finais.

Com isto em mente, uma nova tendência de negócio parece estar a ganhar terreno no campo dos cibercriminosos: existe agora quem esteja disposto a colocar apps maliciosas na Play Store… por um preço.

De acordo com um estudo realizado pela empresa de segurança Kaspersky, existem cada vez mais serviços que prometem garantir a integração de uma app maliciosa pela Play Store da Google, com valores que podem variar entre os 2000 e 20.000 dólares.

O esquema propaga-se sob o Telegram e sites da dark web, onde são vendidos serviços que prometem criar aplicações de malware que ocultam as suas atividades, e podem ser colocadas na Play Store para chegarem a um mais elevado número de vítimas.

Estas aplicações podem mascarar-se de apps de antivírus, leitores de códigos QR, pequenos jogos e outros similares. Em alguns casos, existem ainda vendas de malware ofuscado, que permite fornecer aos interessados código que é consideravelmente mais difícil de ser analisado pelas medidas de proteção da Play Store.

Alguns destes serviços prometem aos utilizadores que as apps podem permanecer na Google Play Store durante, pelo menos, uma semana ou 5000 instalações. Muitas das apps levantam imediatamente suspeitas tendo em conta as permissões requeridas, muitas das vezes consideravelmente extensas para a tarefa que é prometida.

Em alguns casos, o código do malware possui ainda um sistema que é capaz de identificar quando a app esteja a correr num ambiente de teste – muitas vezes para análise das suas atividades ou investigações – ocultando as atividades maliciosas nessa situação.

12/04/2023
Microsoft corrige falha zero-day no Windows usada para ataques ransomware

A Microsoft confirmou ter corrigido uma vulnerabilidade zero-day sobre o Windows, que afetava o Windows Common Log File System (CLFS), e estaria a ser ativamente explorada para ataques de ransomware em larga escala.

Esta falha foi descoberta pelos investigadores Genwei Jiang da Mandiant e Quan Jin da DBAPPSecurity’s WeBin Lab, e afeta praticamente todas as versões do Windows, tanto das versões para desktop como servidores.

A falha, se explorada, pode permitir aos atacantes executarem código no sistema sem a interação dos utilizadores, com privilégios SYSTEM – o que pode levar a que o sistema fique completamente comprometido.

A falha encontra-se a ser ativamente explorada pelo grupo de ransomware Nokoyawa, como forma de distribuir o malware em sistemas Windows. Acredita-se que a falha estaria a ser explorada desde meados de Junho de 2022, mas apenas de forma recente a mesma foi efetivamente confirmada pelos investigadores de segurança.

O ransomware Nokoyawa é conhecido por realizar um ataque de duas fases, onde começa por roubar dados dos sistemas infetados, antes de encriptar os mesmos. Dessa forma, caso as vítimas não paguem o resgate, os ficheiros roubados podem ser distribuídos pela dark web.

Esta falha foi entretanto corrigida pela Microsoft, com o Patch Tuesday que se encontra disponível a partir de hoje para os sistemas Windows. Os utilizadores devem instalar esta atualização o mais rapidamente possível, através do Windows Update.

11/04/2023
YouTube Premium vai receber novas funcionalidades em breve

A Google encontra-se a disponibilizar um conjunto de novas funcionalidades para os utilizadores do YouTube Premium, nomeadamente para quem esteja no iOS.

A empresa confirmou hoje a chegada de um conjunto de novidades para breve, entre as quais se encontra o suporte ao SharePlay no YouTube para iOS. Esta nova funcionalidade era uma das mais pedidas à empresa, e finalmente encontra-se agora a chegar na plataforma.

Os utilizadores do YouTube Premium devem receber esta novidade dentro das próximas semanas. De relembrar que o SharePlay foi apresentado pela Apple em 2021, e permite aos utilizadores assistirem a conteúdos ao mesmo tempo, em diferentes plataformas, através de videochamada.

Desta forma, o autor da chamada apenas necessita de iniciar a conversa de vídeo, sendo que os restantes participantes na conversa podem participar, em tempo real, com a interação do vídeo a ser reproduzido.

Além dessa novidade, os utilizadores podem também agora criar a sua lista de reprodução “A seguir”, que permite escolher os vídeos para serem reproduzidos em seguida na plataforma. Esta funcionalidade encontra-se no YouTube para a Web desde meados de 2019, mas vai agora ficar disponível também na app para dispositivos móveis.

Por fim, a empresa encontra-se também a revelar uma nova opção de resolução 1080p melhorada, que vai permitir assistir a conteúdos com mais qualidade que o 1080p tradicional. Esta funcionalidade era algo que a empresa tinha vindo a testar desde fevereiro, mas apenas agora se encontra oficialmente disponível.

Esta opção permite que os utilizadores tenham acesso a vídeos com mais bitrate, permitindo que os conteúdos sejam enviados com uma maior quantidade de dados por segundo, e consequentemente, com maior qualidade final. A resolução 1080p regular vai manter-se inalterada.

Todas as novidades devem começar a chegar aos utilizadores durante as próximas semanas. De relembrar que é necessário uma conta com YouTube Premium para se aceder às novidades.

10/04/2023
Bing Chat pode vir a suportar plugins de terceiros

De forma relativamente recente, a OpenAI revelou que o ChatGPT iria começar a suportar plugins externos de terceiros, como forma de aumentar ainda mais as capacidades do chatbot.

Agora, parece que também a Microsoft se encontra a preparar para algo parecido. Tendo em conta que o Bing Chat é suportado pelo mesmo modelo que se encontra no ChatGPT, o GPT-4, espera-se que brevemente o chatbot da Microsoft venha a permitir o suporte para plugins de terceiros.

Com esta funcionalidade, o Bing Chat poderia expandir ainda mais as suas capacidades para plataformas de terceiros, com plugins desenvolvidos para aproveitarem ainda mais das capacidades da IA.

Durante uma conversa no Twitter, Mikhail Parakhin, executivo do departamento de publicidade e serviços web da Microsoft, respondeu a um utilizador sob a questão de o Bing Chat vir a permitir plugins de terceiros. Na resposta, Parakhin referiu para o mesmo “ficar atento”, claramente deixando a indicação de que algo está a ser feito neste sentido.

Adicionar o suporte para plugins no Bing Chat pode permitir ao chatbot da Microsoft ter ainda mais funcionalidades, e integrar-se com ainda mais plataformas, para melhorar as suas capacidades.

10/04/2023
Chrome 112 deixa de lado antiga funcionalidade do navegador

A Google começou recentemente a lançar a nova versão do Chrome 112, a qual chega com várias alterações e melhorias. Além das tradicionais correções de bugs e melhorias de segurança, esta versão também deixa de lado uma funcionalidade antiga do navegador.

Com a nova versão 112, o Chrome perdeu agora a capacidade de correr apps diretamente do mesmo. Isto não era algo inesperado, tendo em conta que o suporte a apps dentro do Chrome é algo que tem vindo a cair em desuso, começando mesmo pela Chrome Web Store, que faz vários anos deixou de permitir o envio desses conteúdos.

No entanto, com esta versão do navegador, a funcionalidade parece ter sido oficialmente removida. Os utilizadores deixam assim de poder aceder a apps que teriam anteriormente no navegador – invés disso, é recomendado que procurem sobre as plataformas por versões PWA das mesmas.

De notar, no entanto, que ainda é possível reativar esta funcionalidade, embora seja algo mais complicado de ser feito – e que não se encontra por padrão para novas instalações. Os utilizadores que pretendam reativar o acesso a apps do Chrome, podem faze-lo a partir das Flags do navegador, em chrome://flags. No entanto, mesmo ativando esta opção, o suporte apenas se encontra garantido até ao Chrome 114.

No caso do ChromeOS, o suporte a apps do Chrome ainda deve ser mantido até 2025, tendo em conta que é um dos principais meios de acesso a diferentes plataformas neste sistema.

Como sempre, a nova atualização do Chrome deve ficar disponível de forma automática para todos os utilizadores durante os próximos dias.

10/04/2023
Dados de 400.000 utilizadores dos fóruns Kodi comprometidos em ataque

O fórum da comunidade de Kodi foi recentemente o alvo de um ataque, na qual podem ter sido comprometidos alguns dados de contas registadas no mesmo, depois de ter sido explorada uma falha de segurança sobre a plataforma.

De acordo com o comunicado, o fórum comunitário do Kodi foi alvo de um ataque, onde se terá conseguido roubar a base de dados associada com a plataforma. Esta base de dados já se encontra à venda em alguns sites da dark web, e pode conter alguma informação dos utilizadores a plataforma.

O comunicado indica que o acesso a estes dados terá sido feito a partir de uma conta de administrador da plataforma, de um membro antigo, que apesar de se encontrar inativo, estaria ainda com acesso administrativo na plataforma. Esta conta foi usada para criar backups da base de dados do site, que continham toda a informação da plataforma.

Estes backups continham todas as mensagens da plataforma, incluindo mensagens partilhadas entre utilizadores de forma privada, e os detalhes associados com as suas contas, como é o caso de nomes de utilizador e emails de notificação. Encontram-se ainda as senhas de acesso às contas, embora encriptadas.

A equipa de administração do site indica que, de momento, não existem indícios que os sistemas associados com a plataforma tenham sido afetados, e que o ataque terá sido feito apenas sobre a exploração das falhas nesta conta de administrador inativa.

Apesar de as senhas estarem encriptadas, deve-se considerar a possibilidade das mesmas serem comprometidas em algum ponto, e como tal, é recomendado que os utilizadores que tenham conta nesta plataforma realizem a modificação das senhas o quanto antes.

Caso a mesma senha seja usada em outras plataformas online, recomenda-se igualmente a mudança o mais rapidamente possível – sendo também aconselhado que se evite usar a mesma senha para todas as contas, ou que se opte por usar um gestor de senhas seguro para essa tarefa.

10/04/2023
Sites do Ministério da Economia alvo de ataques informáticos

O portal web do Ministério da Economia e do Mar foi, durante o dia de hoje, alvo de um ataque informático. O ataque foi confirmado pela Sic Noticias, que avança que este terá afetado alguns dos serviços fornecidos no mesmo.

De acordo com a fonte, o ataque não comprometeu informação existente nas plataformas do site, mas afetou a disponibilidade do mesmo e de alguns serviços que neste eram fornecidos. A entidade espera que a situação esteja resolvida até ao final do dia de hoje.

Apesar de confirmar o ataque, a entidade não deixou detalhes sobre o mesmo nem quais os serviços concretos que foram afetados. O TugaTech validou que, o site principal, encontra-se ainda ativo sem aparentes problemas, mas o ataque pode ter ocorrido a outros sites secundários da organização, usados para os mais variados fins.

Espera-se que mais detalhes venham a ser conhecidos nos próximos dias, não tendo sido deixado ainda um comunicado oficial sobre o incidente.

06/04/2023
Telegram é cada vez mais usado para vendas de kits phishing e credenciais

As autoridades têm vindo a apertar o cerco a várias plataformas que, no passado, eram usadas para a compra e venda de diversos serviços na dark web, incluindo ferramentas usadas para esquemas e dados obtidos em roubos.

Com isto, parece que uma nova plataforma encontra-se a tornar o “ponto de encontro” para este género de tarefas. De acordo com uma investigação da empresa de segurança Kaspersky, o Telegram tem vindo a ser cada vez mais usado para a compra e venda de kits usados para ataques – entre malware, páginas de phishing e outras ferramentas para ataques diretos.

Nesta plataforma é possível encontrar-se rapidamente grupos que prometem fornecer, a pagamento ou até gratuitamente, as mais variadas ferramentas para realizar ataques a eventuais vítimas.

Existem até bots criados dentro da plataforma que podem criar páginas de phishing com base nas preferências de cada utilizador e do que seja necessário, tornando todo o processo automático.

Em alguns grupos são também vendidas páginas criadas de esquemas diversos relacionados com phishing e de criptomoedas, que podem ser rapidamente adaptadas para os mais variados fins. Alguns dos grupos fornecem estes conteúdos de forma gratuita, enquanto outros cobram taxas que podem ir dos 10 dólares até aos 300 dólares – ou mais no caso de subscrições.

Também existem grupos que se focam na venda de conteúdos roubados, desde cartões de crédito a dados de login em diferentes plataformas. Estes também começaram a usar a plataforma, sobretudo depois de portais na web terem sido apreendidos pelas autoridades, quando se focavam neste género de atividades.

Os investigadores indicam ainda que o Telegram tem vindo a tornar-se também a porta de entrada para muitos iniciantes na área, onde podem obter informações sobre ataques e como o realizar às vítimas, muitas das vezes a custo zero.

Espera-se que este género de atividade venha a aumentar ainda mais nos próximos tempos, tendo em conta que as autoridades encontram-se focadas em encerrar o máximo possível de portais na web usados para a venda em massa de informação roubada, ou que podem ser a porta de entrada para os mais variados ataques de phishing e burlas.

06/04/2023
Grupo de ransomware afirma ter atacado a MSI

A MSI (Micro-Star International) pode ter sido a mais recente empresa a ser afetada por um ataque de ransomware. O grupo “Money Message” publicou uma nova mensagem no seu site na dark web, referindo terem atacado a empresa, e de onde pode ter sido roubado algum código fonte interno.

A MSI é uma das maiores empresas fabricantes de hardware no mercado, entre os quais se encontram computadores, placas gráficas, motherboards e outros componentes. Os atacantes indicam ter roubado diversa informação interna da empresa, onde se encontram detalhes de clientes da empresa e dos seus sistemas, mas também projetos internos e códigos fonte de diversos serviços da mesma, chaves privadas e detalhes do firmware da BIOS.

O grupo afirma que vai revelar todos os documentos roubados do ataque nos próximos cinco dias, caso a MSI não siga as exigências do ransomware.

Apesar de não existirem detalhes sobre a quantidade de informação roubada, o portal BleepingComputer afirma que os atacantes podem ter roubado mais de 1.5 TB de informação dos sistemas da empresa, e estariam a pedir um pagamento de 4.000.000 dólares para evitar a publicação dos conteúdos.

Se for confirmado, e a informação roubada for efetivamente disponibilizada, esta pode acabar por conter informações sensíveis para a empresa e para os seus produtos, incluindo código que pode ser usado para os mais variados fins – e que certamente a MSI não pretenderia ver divulgado.

Até ao momento a MSI não deixou qualquer comentário relativamente a este ataque.

06/04/2023
Google Chrome vai ficar consideravelmente mais rápido em tarefas 3D

O Google Chrome encontra-se a preparar para receber uma nova atualização, a qual vai melhorar consideravelmente o desempenho gráfico do navegador em aplicações web.

A versão do Chrome 113 encontra-se prevista de chegar em breve ao canal estável, e vai contar com o suporte à API WebGPU, a qual deve garantir mais desempenho para atividades gráficas na web. Esta nova versão encontra-se atualmente no canal Beta, e tem vindo a demonstrar melhorias consideráveis para o navegador – chegar à versão estável vai fazer com que fique disponível para mais utilizadores.

O WebGPU é um novo padrão de instruções, que permite interligar o software com o hardware gráfico, fornecendo melhorias consideráveis a nível do desempenho gráfico no sistema. Este padrão foi criado pela Google, Apple, Mozilla, Microsoft e outras empresas, exatamente para criar algo similar para todos os navegadores.

O WebGPU permite que as instruções gráficas sejam enviadas diretamente para a gráfica, invés de passarem pelo processador. Isso deve acelerar consideravelmente o desempenho em atividades gráficas existentes, e sobretudo para sistemas que tenham recursos mais limitados a nível do processador.

Com esta versão, os utilizadores podem esperar melhorias sobretudo se usem programas gráficos exigentes, como modelos 3D ou CAD, e até para tarefas como renderização de conteúdos 3D em ambientes web.

Esta API encontra-se em desenvolvimento faz mais de seis anos, mas apenas agora se encontra a chegar como algo “padrão” para os navegadores no mercado, depois de um longo desenvolvimento. Atualmente a API é suportada em sistemas Windows, macOS e ChromeOS, sendo que a Google afirma que vai chegar ao Android e Linux em breve.

06/04/2023
Aplicações na Google Play Store vão ter de permitir remoção de dados dos utilizadores

A Google parece focada em permitir que os utilizadores tenham mais controlo sobre os dados que enviam para as diferentes apps na Play Store. E dentro desta ideia, a plataforma encontra-se agora a aplicar novas regras para quem pretenda enviar apps para a sua plataforma.

Segundo a empresa, as aplicações que estejam disponíveis na Play Store, e que recolham dados dos utilizadores das mesmas – como é o caso de contas de utilizador – terão brevemente de fornecer uma forma de os utilizadores removerem esses dados, o que se aplica tanto na app em si como para a web.

Os programadores também terão de remover completamente os dados de um utilizador quando estes pedem para remover uma conta da sua plataforma.

A ideia da Google será garantir que os utilizadores possuem mais controlo sobre os seus dados, e que possuem ferramentas adequadas para realizarem esses pedidos caso considerem necessário. Ao mesmo tempo, pretende também demonstrar uma maior transparência para a loja de aplicações da Google e de segurança.

A ter em conta que os utilizadores podem ter o controlo para remover apenas os conteúdos que considerem necessários. Por exemplo, estes podem controlar apenas remover conteúdos enviados para uma app e não a conta na mesma por completo – e as entidades responsáveis por essas apps devem remover os conteúdos.

As aplicações enviadas para a Play Store devem encontrar-se atualizadas sobre esta nova política, sendo que vai entrar em vigor no início de 2024.

Curiosamente, a medida surge alguns meses depois de a Apple ter lançado uma iniciativa similar para a App Store, também voltada em dar mais controlo sobre os dados dos utilizadores na plataforma e dentro das apps da mesma. Neste caso, a Apple não pretende que os utilizadores sejam algo de potenciais roubos de credenciais ou de dados sensíveis apenas porque não existia forma de removerem os seus dados de uma aplicação que usaram no passado.

05/04/2023
Bing Chat v98 chega com várias melhorias e respostas mais rápidas

A Microsoft continua a trabalhar para melhorar as funcionalidades que se encontram no Bing Chat, e parece que as mais recentes focam-se em tentar manter os utilizadores na plataforma e a continuarem as suas conversas.

De acordo com Mikhail Parakhin, chefe da divisão de publicidade e serviços web da Microsoft, a nova versão 98 do Bing Chat encontra-se agora disponível para os utilizadores, trazendo consigo algumas melhorias e correções importantes de ter em conta.

Segundo Parakhin, a nova versão vai ser fornecida em duas fases, e conta com dois focos principais. A primeira será para reduzir os casos onde o Bing Chat deixa de responder aos utilizadores, quando estes pedem para obter informações sobre algo.

Ao mesmo tempo, esta versão deve ter ainda melhorias na forma como o chatbot interage com os utilizadores, tentando manter os mesmos na conversa – basicamente, uma tentativa da Microsoft em evitar que os utilizadores acabem por sair da conversa antes do esperado.

Parakhin também respondeu a alguns utilizadores no Twitter sobre os problemas que se encontram atualmente no Bing Chat, entre os quais se encontra as restrições impostas sobre o Bing Image Creator, que para alguns ainda são consideravelmente elevadas.

O mesmo indica que se encontram a ser feitas melhorias nesse aspeto, e que devem começar a ser sentidas durante os próximos dias.

Este afirma ainda que a Microsoft encontra-se a trabalhar para que o Bing Chat seja capaz de fornecer as respostas o mais rapidamente possível, mas também de forma eficaz para aquilo que os utilizadores perguntem. Estas melhorias também devem começar a ser aplicadas na plataforma durante os próximos dias.

Estas novidades surgem apenas alguns dias depois de a Microsoft ter confirmado um conjunto de mudanças para o Bing Chat, como é o caso da integração da pesquisa de imagens no chatbot e de vídeos – que podem ajudar os utilizadores a encontrarem mais facilmente novos conteúdos pelo sistema.

05/04/2023
Detido um dos hackers mais perigosos de Espanha

As autoridades em Espanha confirmaram ter detido o que era apelidado de um dos mais perigosos hackers no pais. José Luis Huertas (aka “Alcaseca”, “Mango”, “chimichuri”), de 19 anos, foi durante esta semana detido pelas autoridades espanholas numa mega-operação.

Huertas encontra-se indiciado por centenas de crimes relacionados com ataques a diversas entidades, além de roubar dados sensíveis das mesmas, e colocar os dados disponíveis para venda em portais da dark web.

As autoridades terão começado a investigação ao hacker em finais de Novembro de 2022, tendo identificado o mesmo poucas semanas depois. Na altura, o hacker era considerado uma das maiores ameaças para a segurança nacional em Espanha, tendo em conta o seu elevado perfil de ataques.

Na casa de Huertas foram ainda encontrados diversos dispositivos que seriam usados para a realização dos ataques, bem como para armazenar informação das vítimas. O hacker terá ainda sido responsável por realizar ataques e roubos de dados de departamentos judiciais de Espanha, tendo colocado para venda dados sensíveis e pessoais de milhares de cidadãos espanhóis.

Com cada ataque, Huertas terá também intensificado a sua aparição pública, sendo que no inicio do ano chegou mesmo a realizar uma entrevista para o canal do YouTube Club 113, onde deixou detalhes sobre as suas atividades, e indicou que teria acesso a dados pessoais de 90% dos cidadãos em Espanha.

As autoridades indicaram ter conseguido chegar ao hacker depois de analisarem os pagamentos que foram feitos dos servidores onde o mesmo estaria a disponibilizar para venda informação pessoal de cidadãos em Espanha. O hacker mantinha um site dedicado para a venda em massa de informação sensível, onde eram colocados dados que teriam sido obtidos dos ataques feitos.

Huertas irá continuar detido, sendo que o juiz responsável pelo caso não permitiu a sua libertação sobre o risco elevado de fuga, alegando que o mesmo possui um vasto conjunto de carteiras de criptomoedas que poderiam ser usadas para comprar viagens para fora de Espanha.

05/04/2023
Messenger prepara-se para receber novos jogos para videochamadas

Os utilizadores do Messenger poderão, brevemente, ter novas formas de se entreter dentro da plataforma, durante a realização de chamadas de vídeo com amigos e familiares.

A Meta acaba de revelar um conjunto de novas funcionalidades para o serviço, que vai permitir aos utilizadores jogarem durante as conversas. A plataforma encontra-se a disponibilizar um conjunto de 14 títulos multi-jogador, que vão ficar disponíveis durante os próximos dias, para serem usados em videochamadas pelo Messenger.

Os títulos podem ser usados diretamente da plataforma, em Android, iOS e na web, sem que seja necessário instalar software adicional, e pretendem ser uma forma de melhorar consideravelmente a interação entre os utilizadores num formato mais amigável e descontraído.

Entre os títulos encontram-se nomes como Words With Friends e Exploding Kittens, bem conhecidos em outras plataformas independentes. Cada título possui um número limite de jogadores, e embora a maioria seja focado para apenas dois jogadores, existem alguns que suportam mais – para conversas de grupo.

Os títulos encontram-se ainda adaptados para a interface do Messenger, sendo que tudo o que os utilizadores necessitam de fazer será iniciar a conversa, e carregar no pequeno ícone de “Play” que surge na interface. A partir dai basta escolher o jogo e começar.

Apesar de apenas se encontrarem disponíveis, atualmente, 14 jogos, a Meta afirma que a lista deve aumentar consideravelmente nos próximos meses, portanto é possível que venham a surgir novidades em breve.

Curiosamente, esta novidade surge apenas alguns meses depois de a Meta ter encerrado a plataforma do Facebook Gaming, que era voltada para a comunidade gaming da empresa.

05/04/2023
Mercado da Dark Web “Genesis” apreendido pelas autoridades em mega operação

O Genesis Market era considerado um dos markeplaces mais populares para a venda de conteúdos roubados na dark web, nomeadamente de credenciais de acesso a diferentes plataformas e outros conteúdos de burlas e ataques.

No entanto, as autoridades apreenderam os sistemas que estavam a ser usados na infraestrutura, numa mega operação apelidada de “Cookie Monster”. Esta operação terá encerrado toda a atividade da plataforma, sendo que os detalhes das mesmas estão agora em controlo das autoridades.

Apesar de ainda não ter sido feito um comunicado oficial sobre esta operação, os domínios associados com o Genesis Market encontram-se agora a apresentar uma característica mensagem de terem sido apreendidos pelas autoridades.

No entanto, apesar de a infraestrutura parecer encontrar-se sobre o controlo das autoridades, os administradores da mesma não aparentam ter sido identificados. Isto porque a mensagem deixada na plataforma indica os utilizadores com informações uteis sobre os administradores para contactarem diretamente o FBI através de um email dedicado para a operação.

A mensagem indica ainda que a apreensão dos sistemas terá sido possível graças à ajuda de várias entidades em diferentes países. Ao mesmo tempo, segundo revela o portal The Record, acredita-se que desta operação terão sido feitas várias detenções a nível global.

O Genesis Market tinha sido criado em 2017, e em pouco mais de 2020 já se encontrava como um dos principais marketplaces da dark web, dedicado à venda de conteúdos ilegais e de credenciais roubadas. Os administradores do site usavam malware especificamente criado para roubar credenciais das vítimas, e muitas vezes cookies completos do navegador – que eram depois usados para roubar contas das mesmas.

Acredita-se que o nome da operação das autoridades estará relacionado com as atividades que eram realizadas pelo portal.

04/04/2023
Descoberto um dos ransomwares mais rápidos de sempre

Depois de uma onda de ataques a empresas nos EUA, foi descoberta uma nova variante de ransomware que está a preocupar os investigadores de segurança, sobretudo porque é uma das mais rápidas que existe atualmente.

Conhecida como “Rorschach”, esta variante de ransomware é considerada uma das mais rápidas que existe nas tarefas a que se destina, além de aplicar técnicas únicas para dificultar a identificação.

De acordo com os investigadores da empresa de segurança Check Point, o Rorschach foi identificado depois de os investigadores terem analisado um ataque feito a uma empresa nos EUA. Esta variante de ransomware é única no mercado, sendo que aplica diferentes técnicas não apenas para infetar os sistemas, mas também para encriptar os dados dos mesmos.

O mais impressionante será que a tarefa de encriptação dos dados é feita de forma substancialmente mais rápida que outras variantes de ransomware. Os investigadores consideram mesmo que este é um dos ransomwares mais rápidos atualmente no mercado, e que pode comprometer um sistema de forma silenciosa.

O ransomware parece ser bastante personalizável, o que indica que pode ser uma variante distribuída como ransomware as a service em portais da dark web.

Em parte, a velocidade de encriptação de conteúdos deste ransomware encontra-se na forma como a tarefa é realizada. Invés de encriptar completamente todos os conteúdos do sistema, o malware apenas encripta uma parte dos ficheiros, o suficiente para que estes possam surgir como danificados ao serem abertos, mas ainda assim eficaz em encriptar o conteúdo para o ataque.

Segundo os investigadores, em um sistema com 220,000 ficheiros e um processador recente de seis cores, o ransomware foi capaz de encriptar os conteúdos em menos de 4.5 minutos, um valor consideravelmente mais rápido do que os 7 minutos que demoraria a algo como o LockBit v3.0.

04/04/2023
Twitter altera logo da plataforma e aumenta valor da Dogecoin

Se abrir o Twitter hoje, não se admire se vir a imagem do “Doge” invés do tradicional símbolo da plataforma. Ao que parece, numa das mais recentes medidas de Elon Musk na frente da plataforma, este decidiu colocar o ícone do Doge como sendo o logo do Twitter.

Quando os utilizadores abrem a aplicação do Twitter na web, ou para alguns também na app, o local onde deveria encontrar-se o logo do Twitter possui agora um shiba inu, que simboliza a criptomoeda Doge. E isso não passou despercebido também para esse mercado.

Pouco depois de os utilizadores começarem a verificar a mudança do ícone da plataforma para o mesmo, a criptomoeda Dogecoin aumentou de valor e de forma substancial. Em poucos minutos depois do ícone do Twitter ter sido substituído, o valor da Dogecoin aumentou cerca de 21%.

Não se conhece para já as razões sobre a colocação do ícone na app, mas esta pode estar associada com um caso em tribunal contra Elon Musk, onde o mesmo é acusado de manipular o valor da mesma através dos seus tweets, e onde a sua defesa encontra-se no facto que a Dogecoin é uma moeda legitima que continua a manter o valor do mercado.

03/04/2023
Google Chrome conta com nova funcionalidade para quem lê muitas notícias

Nas últimas semanas parece que todas as notícias e novidades são focadas apenas para a IA e o Bing, e isto inclui também o navegador da Microsoft, Edge. No entanto, existem agora algumas novidades que começam a chegar também a um dos navegadores mais usados atualmente na internet.

O Chrome, que se goste ou não, ainda é um dos navegadores mais usados na internet. E recentemente a Google começou a testar uma nova funcionalidade para o mesmo que pode ser bastante útil para quem leia muitas notícias na internet.

A Google encontra-se a testar a nova funcionalidade de “Modo de Leitura” para o Chrome, algo que existia em alguns navegadores alternativos pela web, mas que finalmente começa agora a chegar também ao Chrome.

Este modo de leitura permite que os utilizadores possam simplificar os conteúdos dos sites onde se encontrem, sobretudo de notícias, para dar foco apenas aos conteúdos que sejam de interesse.

Desta forma, os utilizadores podem ler apenas aquilo que pretendem de um site, sem terem de carregar conteúdos muitas vezes desnecessários, como publicidade ou outros artigos em segundo plano. A ideia será tornar a leitura de conteúdos mais simples e rápida, e uma vez que se encontra integrado diretamente no navegador, não é necessário nenhum processamento extra de extensões ou apps de terceiros para tal.

A novidade ainda se encontra em testes, e para já os utilizadores apenas a podem ativar via as flags do Chrome. Para tal basta aceder a “chrome://flags” e procurar por Reader Mode, colocando a opção ativa. Existem várias opções disponíveis, no entanto recomendamos a “Enabled available in settings”, que permite ativar ou desativar o leitor pelas definições do navegador.

Feito isto, basta reiniciar o navegador. Da próxima vez que aceder a um site que tenha conteúdos que podem ser convertidos para o modo de leitura, um pequeno ícone irá surgir na barra de endereço do navegador.

Se usava uma extensão apenas para esta tarefa, agora o processo fica consideravelmente mais simples. Sem duvida uma dica a experimentar.

03/04/2023
Mullvad lança o seu navegador privado em parceria com a Tor Project

A Mullvad é uma reconhecida plataforma de VPN no mercado, que ao longo dos anos tem vindo a tornar-se mais popular por fornecer serviços de VPN simples, rápidos e acessíveis. E agora, a empresa revelou ter realizado mais um avanço, desta vez com o apoio da Tor Project.

A Mullvad e a Tor Project confirmaram ter realizado uma nova parceria, da qual terá resultado o Mullvad Browser, um navegador seguro e dedicado para privacidade. Segundo o comunicado das duas entidades, o Mullvad Browser combina a privacidade que existe com o Tor Browser, mas sem as funcionalidades de acesso à rede TOR de forma direta.

A ideia será criar um navegador focado na privacidade, que fornece aos utilizadores todas as vantagens que o Tor Browser atualmente fornece para o acesso na rede Tor, mas adaptado para os utilizadores que navegam no dia a dia e não sobre essa rede.

O navegador encontra-se configurado de raiz para ser o mais privado possível para os utilizadores, aplicando configurações focadas nessa ideia e bloqueando o tracking pela web.

Ao mesmo tempo, e como seria de esperar, o foco será também integrar o navegador com a plataforma VPN que a Mullvad fornece, embora isso não seja obrigatório. Os utilizadores podem usar o Mullvad Browser gratuitamente e sem terem de adquirir ou usar a VPN da entidade.

A ter em conta que o Tor Browser ainda vai continuar a ser desenvolvido e encontra-se disponível para quem pretenda aceder à rede Tor. A única diferença encontra-se no facto de este navegador ser focado para a privacidade num formato em que se possa integrar o melhor da privacidade do Tor Browser sobre um navegador para o dia a dia.

03/04/2023
OneNote vai começar a bloquear extensões perigosas

Um esquema que tinha vindo a ganhar bastante popularidade nos últimos tempos explorava uma falha do Microsoft OneNote, e começou a ser mais usado depois de a Microsoft ter bloqueado as macros de ficheiros do Office – um dos meios mais usuais de realizar ataques.

Agora a empresa encontra-se a aplicar algumas medidas que, caso corra bem, podem ajudar os utilizadores a evitar ataques usando ficheiros do OneNote. De acordo com a empresa, o OneNote vai começar a bloquear a execução de determinados ficheiros, conhecidos por serem usados como distribuição de malware.

O ataque ocorre quando os atacantes enviam um ficheiro do OneDrive, criado especificamente para ocultar alguns conteúdos maliciosos como parte do design do mesmo – o utilizador pode, por exemplo, estar a pensar que se encontra a carregar num botão quando está na realidade a carregar em ficheiros de script ou outros.

Esses ficheiros são anexados dentro dos conteúdos do OneDrive, o que permite levar a cabo o ataque. No entanto, a Microsoft confirmou recentemente que vai começar a bloquear algumas extensões de ficheiros de serem colocadas em documentos do programa.

Da lista fazem parte as extensões: .ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Anteriormente, os utilizadores que tentassem abrir as extensões recebiam uma mensagem de alerta a indicar da possibilidade de se tratar de conteúdo malicioso, mas uma grande maioria ignorava a mesma e ainda continuava com o processo. Agora essa medida vai ser totalmente bloqueada.

A nova atualização com este bloqueio de extensões deve começar a ser fornecida aos utilizadores entre finais de Abril e inícios de Maio, e deve chegar a todos os locais onde o OneNote se encontre, exceto a versão web, para Windows 10, Mac ou no Android e iOS.

Os administradores do sistema, caso pretendam, podem marcar algumas extensões para ainda serem permitidas – mas isto deve ser feito manualmente e tendo em conta que a permissão pode elevar o risco de ataques, sobretudo em sistemas partilhados ou usados por funcionários da organização.

31/03/2023
Instagram revela melhorias para as Coleções com capacidade de partilha para amigos

Em meados de 2017, o Instagram lançou as coleções, uma funcionalidade que permitia aos utilizadores guardarem conteúdos da plataforma em uma espécie de pastas, que poderiam ser organizadas para ajudar a encontrar – mais tarde – o que se pretendia.

No entanto, essa funcionalidade recebe agora algumas melhorias, sendo que passa a ser possível guardar conteúdos das mesmas em formato comunitário. A ideia será que os utilizadores podem criar uma Coleção, e a partir dai partilhar a mesma com a amigos e conhecidos, que por sua vez também poderão colocar conteúdos nas mesmas.

De acordo com o portal TechCrunch, o Instagram confirmou que a funcionalidade encontra-se atualmente em desenvolvimento, e pretende ser uma nova forma de ajudar os utilizadores a guardarem os seus interesses em conjunto. Estas podem também ser partilhadas diretamente em conversas e mensagens diretas – e claro, os administradores das coleções terão a capacidade de remover conteúdos que outros utilizadores enviem para as mesmas.

De notar que esta novidade ainda se encontra em desenvolvimento, e pode demorar algumas semanas até chegar a todos os utilizadores da plataforma. Além disso, esta apenas se encontra disponível para a aplicação em dispositivos móveis do Instagram – embora esteja prevista a chegada de uma versão para a Web, ainda se desconhecem detalhes em quando isso vai acontecer.

No final, esta melhoria pode dar um novo fôlego a uma funcionalidade da plataforma que nem todos estariam a usar, facilitando também a interação entre os utilizadores.

29/03/2023
Google revela campanhas de spyware a explorarem falhas no Android e iOS

Os investigadores da divisão de segurança da Google revelaram ter descoberto um conjunto de novas vulnerabilidades, que afetam o Android, iOS e Chrome, que podem ser exploradas para instalação de spyware nos dispositivos.

Os investigadores da Threat Analysis Group (TAG) revelaram recentemente uma nova falha zero-day, que afeta os sistemas Android e iOS, bem como o navegador Chrome, e que pode ser usada para a instalação de spyware nos dispositivos associados. As falhas foram classificadas como zero-day, tendo em conta que se acredita encontrarem a ser usadas para ataques em larga escala.

Os investigadores indicam que começaram a verificar indícios da falha estar a ser explorada desde Novembro de 2022, mas esta poderia encontrar-se faz bastante mais tempo antes disso. O esquema começa quando as vítimas recebem links do bit.ly, encurtados, e que redirecionam as mesmas para sites cuidadosamente criados para explorar as falhas. Ao acederem, os utilizadores poderiam encontrar-se a instalar malware nos seus dispositivos sem saberem.

A propagação do ataque começa sobretudo por mensagens SMS, enviadas para as potenciais vítimas. O método de ataque varia conforme o dispositivo, sendo que em equipamentos da Apple é instalada uma aplicação maliciosa via ficheiros IPA, que se oculta no sistema.

Os investigadores da Google revelam ainda ter descoberto uma segunda campanha, focada desta vez para o navegador Samsung Internet, que terá começado a surgir em massa desde Dezembro de 2022. A mesma foca-se em vítimas que estejam sobre dispositivos Android e, mais concretamente, em dispositivos da Samsung onde o navegador padrão da mesma esteja a ser usado.

Apesar de serem consideradas campanhas diferentes entre si, estas focavam-se sobretudo em atacar dispositivos de personalidades reconhecidas, que seriam depois usados para espionagem. As campanhas eram distribuídas por várias redes em mais de 1000 domínios diferentes, as quais também continham muitas das páginas web que eram usadas para o ataque.

29/03/2023
Microsoft estaria a trabalhar em versão modular do Windows

Nos últimos dias, vários rumores apontam que a Microsoft encontra-se a desenvolver o novo Windows 12 (versão de nome ainda provisória). E dentro deste devem encontrar-se várias novidades, que estão a ser divididas em “pequenos projetos” dentro da empresa – e que, eventualmente, podem chegar também a outras versões do Windows, nomeadamente o Windows 11.

Os mais recentes rumores dão agora conta que a Microsoft pode estar a trabalhar num projeto para fornecer atualizações mais rapidamente, juntamente com novidades a nível da segurança. De acordo com o portal Windows Central, citando fontes próximas da empresa, este projeto encontra-se a ser apelidado de “CorePC”.

Basicamente, segundo as fontes, este projeto consistiria na criação de uma versão modular do Windows, e bastante personalizável. A mesma foi desenhada para manter o sistema compatível com um largo conjunto de hardware, mas ao mesmo tempo pode também fornecer a capacidade de atualizar mais rapidamente certas partes do mesmo – conforme seja necessário.

A ideia seria ter uma “base” para o sistema, que iria encontrar-se em partições “apenas de leitura”, similar ao que se encontra no iOS e Android, e onde os restantes componentes do mesmo iriam depois encontrar-se noutras áreas. Além de permitir maior controlo para as atualizações, este sistema também poderia garantir mais segurança, limitando o aceso a componentes sensíveis do sistema operativo, por exemplo – algo similar ao que acontece no Android e iOS.

A ideia seria também tornar possível de adaptar o Windows a ainda mais sistemas, apresentando apenas os componentes que sejam necessários para o mesmo. Por outro lado, a ideia pode também levar a que o sistema fique ainda mais “fechado”, tendo em conta que algumas áreas do mesmo iriam encontrar-se apenas em formato de leitura – embora o sistema da Microsoft já seja proprietário e fechado como o que se encontra na Apple.

As mesmas fontes apontam ainda que uma versão do Windows que usa apenas Edge, aplicativos da Web, aplicativos Android (via Project Latte) e aplicativos do Office, projetada para PCs de educação de baixo custo, já está em testes iniciais internos e é aproximadamente 60-75% menor que o Windows 11 SE.

De notar que, para já, não existe uma confirmação clara de quando o CorePC iria ficar disponível para os utilizadores finais, mas para já parece que ainda se encontra numa fase bastante inicial de desenvolvimento, e portanto ainda deve necessitar de bastante trabalho antes de chegar na versão final do Windows.

28/03/2023
iOS 16.4 já se encontra disponível: conheça as novidades

A Apple encontra-se a disponibilizar uma nova atualização para os utilizadores do iOS, com o novo iOS 16.4. Esta nova versão chega com um conjunto de novidades, sendo de destacar novos emojis que agora fazem parte do sistema.

O iOS 16.4 chega com a novidade de integrar 21 novos emojis, que os utilizadores podem agora usar nas diversas plataformas e conversas, entre animais, gestos e objetos.

Além disso, foram ainda feitas melhorias a nível do sistema em si, destacando um novo sistema de isolamento de voz para as chamadas feitas do iPhone. Este novo sistema consegue isolar a voz dos utilizadores durante a realização de chamadas, evitando possíveis ruídos de fundo indesejados.

A empresa sublinha ainda que agora as web apps podem enviar notificações para o sistema, e a aplicação de Mapas e Meteorologia agora suportam o VoiceOver. Foi também confirmada uma nova funcionalidade de acessibilidade, que pode automaticamente reduzir o brilho do ecrã quando os utilizadores reproduzam conteúdos com “flash” de imagens.

Como sempre, os utilizadores podem instalar a nova atualização a partir das Definições do sistema. Esta deve começar a chegar a todos os dispositivos suportados durante as próximas horas.

28/03/2023
Existe uma nova ameaça para utilizadores do macOS

Os utilizadores de sistemas macOS talvez queiram ter atenção aos conteúdos que descarregam, sobretudo de fontes desconhecidas, tendo em conta uma nova campanha de malware que parece encontrar-se ativa contra os mesmos.

Recentemente foi descoberto um novo malware, apelidado “MacStealer” que como o nome indica, foca-se em roubar dados dos sistemas da Apple. Esta nova variante de malware foca-se em roubar dados de autenticação da iCloud Keychain, navegadores, carteiras de criptomoedas e de outras áreas sensíveis no sistema.

O malware encontra-se a ser vendido em plataformas da dark web, onde os seus criadores desenvolvem versões adaptadas do mesmo para os seus clientes, e podem vender os mesmos com preços em torno de 100 dólares.

Segundo os investigadores da empresa de segurança Uptycs, o malware encontra-se desenhado para correr desde o macOS Catalina até ao mais recente macOS Ventura. O mesmo encontra-se a ser promovido em várias plataformas da dark web, tendo começado a sua no início deste mês.

O vendedor deste malware aponta que o mesmo ainda se encontra na sua fase inicial de desenvolvimento, portanto é possível que este ainda venha a amadurecer nas futuras versões. No entanto, a versão que se encontra atualmente disponível certamente que possui a capacidade de criar danos para os utilizadores – e eventualmente pode ser usada para campanhas de roubo de dados sensíveis.

O preço relativamente baixo do malware para venda encontra-se associado com a falta de um “construtor” personalizado para o malware, e de um painel onde os atacantes possam controlar as infeções do mesmo.

Uma vez instalado nos sistemas, este malware foca-se em roubar os mais variados conteúdos, entre os quais conteúdos de navegadores como o Brave, Firefox e Safari, bem com diversos ficheiros de extensões conhecidas. O mesmo também é capaz de roubar os dados que se encontrem an Keychain dos utilizadores, e de enviar esses dados para sistemas remotos em controlo dos atacantes.

A melhor forma de prevenção para os utilizadores continua a ser de terem atenção aos locais de onde descarregam as suas aplicações, evitando fontes que sejam desconhecidas ou pouco confiáveis.

27/03/2023
Sidekick: o navegador para quem olha na produtividade

Desde que a Internet começou a ser adotada no dia a dia dos utilizadores, os navegadores têm vindo a sofrer mudanças para se adaptarem também aos novos tempos. Se eram inicialmente usados apenas para aceder a simples páginas de texto, tiveram de se adaptar para serem praticamente ferramentas de trabalho, com abas e capacidades dedicadas para o dia a dia de quem usa a internet.

Infelizmente, não existe um navegador que seja “o melhor” para todos os utilizadores. O Chrome certamente que lidera a tabela dos mais populares, mas longe de ser o mais produtivo. O Edge tem vindo a ganhar bastantes funcionalidades, o que pode ser bom ou mau, dependendo de quem o veja também como bastante bloatware. E o Firefox ainda se encontra algo atrás no tempo face aos rivais.

No final, nenhum se foca propriamente em produtividade, mas é aqui que entra o Sidekick.

Basicamente, o Sidekick é um navegador que foi criado para ajudar os utilizadores a trabalharem e otimizarem o seu dia. Este navegador foca-se em ter funcionalidades que ajudem os utilizadores a otimizarem as suas tarefas. Mas como é isso feito?

Bem, com funcionalidades que foram criadas a pensar em produtividade e trabalho primeiro, mantendo a capacidade de “navegar” pela internet. Este navegador foi praticamente todo ele pensado para quem tenha de trabalhar e de se manter produtivo com várias contas pela internet.

O navegador separa os conteúdos que o utilizador necessite de aceder pelo que é conhecido como “apps”. Basicamente, cada serviço ou plataforma web que o utilizador pretenda usar é considerado uma app diferente.

Mas vamos ver algumas das funcionalidades que o mesmo fornece.

> Múltiplos perfis numa janela

Um dos problemas de ter muitas contas pela internet ocorre que, por vezes, necessitamos de usar duas contas no mesmo serviço, e ao mesmo tempo. Claro, é possível alternar entre as mesmas realizando o “logout” e “Login” novamente, mas esta tarefa certamente que se encontra longe de perfeita.

A pensar nisso, o Sidekick conta com um sistema de múltiplos perfis, que basicamente permite aos utilizadores terem diferentes contas sobre uma “app” no navegador, que pode ter a sua conta dedicada com o login feito.

Desta forma pode alternar rapidamente entre uma e outra, sem ter de andar a sair da mesma.

> Sessões

As abas no navegador vieram certamente revolucionar a forma como se usa os mesmos no dia a dia, mas também vieram com os seus pontos negativos. Um deles encontra-se no facto que nem sempre é simples gerir a quantidade de abas que acabam por se abrir.

As Sessões são uma funcionalidade pensada exatamente para ajudar nisso. O Sidekick, como seria de esperar, possui capacidade de suportar abas, e como tal, os utilizadores podem criar sessões focadas em ajudar a organizar as abas para as mais variadas tarefas.

> Pesquisa Universal

Nem sempre é fácil encontrar o que se pretende no meio de centenas de abas. Felizmente com o Sidekick existe a pesquisa universal, que permite aos utilizadores encontrarem rapidamente aquilo que procuram.

É possível usar a pesquisa para procurar por abas abertas em segundo plano, mas também para encontrar apps que o utilizador possa pretender.

Esta pesquisa também serve para ajudar os utilizadores a procurarem algo pelo histórico de navegação ou pelos favoritos.

> Modo de foco

Quando se pretende trabalhar, por vezes é necessário desligar-se um pouco de todo o mundo, e isso inclui desligar todas as notificações e alertas desnecessários. A pensar nisso existe o “Modo de Foco”, que basicamente permite ao utilizador focar-se naquilo que pretenda realizar, desligando extras desnecessários – como as notificações.

Ao Ativar este modo, algumas apps que contam com integração ao mesmo também alteram o estado para “Ocupado” – por exemplo, no Microsoft Teams ou Discord. Dessa forma os utilizadores sabem que não devem contactar o utilizador.

> Ecrã dividido

Não existe como negar que as abas ajudam a organizar conteúdos, mas por vezes talvez se queira ter conteúdos diferentes, mas sobre a mesma janela. O modo de ecrã dividido permite que os utilizadores possam colocar dois sites diferentes sobre a mesma janela ou aba.

Isto pode ser útil, por exemplo, para recolher informação de um site enquanto se escreve algum conteúdo noutro, sem ter de se alternar entre abas ou usar sistemas com mais do que um monitor.

Estas são apenas algumas das funcionalidades principais do Sidekick, focadas em trazer um ambiente mais produtivo para o utilizador, e que ajude nas tarefas do dia a dia. O Sidekick parece querer tornar-se o navegador principal dos utilizadores, mas ao mesmo tempo considerado um navegador “diferente”, ou que se possa usar em conjunto com outros.

Certamente, quem o pretenda usar a tempo inteiro como o navegador principal do sistema, é possível.

O Sidekick é baseado no mesmo motor que o Google Chrome, o Chromium. Portanto, o desempenho e uso de recursos será similar ao Chrome em vários aspetos. No entanto, notamos que existem alguns momentos em que o navegador usa um valor consideravelmente mais elevado de processador – possivelmente derivado das diversas funcionalidades que fornece – o que pode ter impacto sobretudo em sistemas modestos a nível de recursos.

Existe ainda a vertente da privacidade e segurança online, onde o Sidekick também se destaca ao integrar um bloqueador de anúncios e de tracking diretamente. Dessa forma, os utilizadores podem ter a privacidade que necessitam durante a navegação.

A ter em conta que, apesar de o Sidekick contar com uma versão gratuita, esta é consideravelmente limitada, permitindo apenas cinco apps na sidebar, e até 10 apps no total. Algumas das funcionalidades também não se encontram disponíveis neste plano.

Para quem pretenda aproveitar todas as funcionalidades, o melhor será o plano Pro, que custa 8 dólares por mês quando adquirido anualmente.

O conceito do Sidekick é certamente interessante, e na nossa experiência, certamente que gostamos da forma como pode ajudar a otimizar o trabalho no dia a dia. No entanto, ainda existem algumas arestas a limar para realmente se tornar um navegador padrão para muitos.

Se considera que o Chrome não é suficiente para as tarefas que realiza no dia a dia, talvez queira dar uma vista de olhos no Sidekick.

26/03/2023
Microsoft confirma ter corrigido vários problemas com o Bing Chat

A Microsoft encontra-se a terminar esta semana com um conjunto de atualizações para o Bing, mais concretamente para o seu sistema de chatbot. E algumas das novidades podem não ser diretamente vistas pelos utilizadores, mas certamente que vão ser uma melhoria para a plataforma em geral.

A empresa revelou ter aplicado um conjunto de melhorias sobre o seu sistema de chatbot. Uma das novas alterações encontra-se na forma como os utilizadores do Bing no iOS, que usam o Bing Chat, agora podem copiar conteúdos da aplicação. Este processo deve ficar mais simples, permitindo que as respostas do Bing Chat possam ser rapidamente copiadas para outros locais.

As aplicações móveis do Bing também foram melhoradas a nível do sistema de reconhecimento de voz, o que deverá melhorar a forma como os utilizadores interagem com o sistema, e o reconhecimento das palavras também deve ter sido melhorado.

Além disso, a empresa refere ainda ter realizado algumas correções sobre o Bing Chat, onde algumas respostas poderiam ser repetidas nas questões feitas pelos utilizadores, quando não era o pretendido.

No entanto, ainda se encontra para chegar uma das funcionalidades mais pedidas para o Bing Chat: a capacidade de guardar o histórico de conversas. Este é um dos pedidos mais vezes feitos à Microsoft, e para responder à questão, Mikhail Parakhin, chefe de publicidade e serviços da Web da Microsoft, confirmou que a equipa do Bing encontra-se a trabalhar nessa funcionalidade com a maior prioridade possível – e que é possível que mais novidades venham a surgir nas próximas semanas.

No entanto, sobre quando esta vai ficar disponível para os utilizadores, ainda é desconhecido.

25/03/2023
FBI confirma ter acesso a base de dados do BreachForums

Depois do encerramento de um dos maiores portais da dark web para venda e distribuição de conteúdos roubados em ataques hacker, o BreachForums, e da detenção do seu administrador, agora o FBI afirma que possui acesso a todos os detalhes das bases de dados da plataforma.

As autoridades norte-americanas detiveram no inicio desta semana o administrador do portal BreachForums, conhecido como “Pompompurin”, estando atualmente indiciado por vários crimes de envolvimento no roubo e venda de dados sensíveis e pessoais, que segundo as autoridades, afetam milhares de cidadãos nos EUA e em outros países.

Nos documentos associados com o caso, foi agora descoberto que as autoridades, além da detenção do administrador, também terão conseguido obter as bases de dados associadas com o portal.

Os dados que as autoridades recolheram, tanto da base de dados como dos logs associados com o fornecedor de serviços terão sido usados como prova para acusar “Pompompurin” de ser o administrador do site.

Os registos mostram ainda conversas privadas tidas por Pompompurin e alguns utilizadores, que indicam que o mesmo seria o administrador do portal. Nestas conversas são ainda indicados emails pessoais.

As autoridades referem ainda que terão conseguido identificar “Pompompurin” depois de este ter-se esquecido de usar a rede Tor ou de ativar a VPN para aceder à plataforma, o que terá permitido obter o endereço IP da ligação doméstica que o mesmo utilizava. Com esta informação, as autoridades conseguiram localizar exatamente onde o mesmo se encontrava e a sua identidade.

Além disso, com o acesso à base de dados do portal BreachForums, as autoridades conseguiram ainda relacionar o acesso do IP residencial de Pompompurin com os acessos quer o mesmo fez na plataforma – e no dia em que este se esqueceu de ativar a VPN, o seu IP estará em registo de acesso na base de dados da plataforma.

De notar que Pompompurin terá confirmado, no momento da detenção pelas autoridades, ser o dono da plataforma. Depois da detenção, BreachForums foi colocado offline e, eventualmente, chegou-se à conclusão que as autoridades poderiam ter acesso aos sistemas de Pompompurin, e que os conteúdos do site poderiam encontrar-se comprometidos, pelo que este não foi reativado.

25/03/2023
Microsoft não se encontra impressionada com o Bard

Depois de uma grande antecipação e espera, a Google finalmente começou a disponibilizar o acesso publico ao Bard, o seu sistema de IA que pretende competir com o ChatGPT e o Bing Chat.

No entanto, nem todos se encontram convencidos que o sistema poderá vir a tornar-se melhor do que as alternativas. A Microsoft parece ser uma dessas partes, onde recentemente, um executivo da mesma veio deixar as suas ideias sobre a nova plataforma da Google.

Mikhail Parakhin, diretor do departamento de publicidade e Web da Microsoft, e diretamente relacionado com o Bing Chat, foi questionado por alguns utilizadores no Twitter sobre qual seria a sua opinião sobre o Google Bard. Ao que parece, este não se demonstra preocupado pelo desempenho da ferramenta rival.

Em resposta, Mikhail Parakhin indica que a ferramenta da Google ainda se encontra bastante atrasada em comparação com o que é oferecido atualmente no Bing Chat. No entanto, o executivo indica que foi impressionante para a Google verificar o que conseguiram construir com o pouco poder de processamento que a empresa possui para este género de tarefas.

Uma das vantagens que a ferramenta de IA da Google possui face à da Microsoft encontra-se no facto de não possuir limites diários. Os utilizadores podem usar esta ferramenta livremente, sem terem os limites de mensagens que a Microsoft aplica no Bing Chat, ou de respostas por sessão – embora estes valores tenham vindo a aumentar consideravelmente nos últimos tempos.

23/03/2023
Kaspersky lança ferramenta para descodificar Conti ransomware

No final de Fevereiro de 2023, os especialistas da Kaspersky descobriram uma nova série de dados divulgados publicados em fóruns. Após analisar os dados, que continham 258 chaves privadas, código fonte e alguns descodificadores pré-compilados, a Kaspersky lançou uma nova versão do descodificador público para ajudar as vítimas desta modificação do Conti ransomware.

O Conti apareceu em finais de 2019 e esteve muito ativo ao longo de 2020, representando mais de 13% de todas as vítimas de ransomware durante este período. Contudo, há um ano, uma vez que o código fonte foi divulgado, várias modificações do Conti ransomware foram criados por vários grupos de cibercriminosos e utilizados nos seus ataques.

A variante malware, cujas chaves foram divulgadas, tinha sido descoberta por especialistas da Kaspersky em Dezembro de 2022. Esta variante foi utilizada em múltiplos ataques contra empresas e instituições estatais.

As chaves privadas divulgadas estão localizadas em 257 pastas (apenas uma destas pastas contém duas chaves). Algumas delas contêm descodificadores previamente gerados e vários ficheiros comuns: documentos, fotos, etc. Presumivelmente, estes últimos são ficheiros de teste – alguns ficheiros que a vítima envia aos scammers para se certificar de que os ficheiros podem ser decifrados.

Trinta e quatro destas pastas denominaram explicitamente empresas e agências governamentais. Assumindo que uma pasta corresponde a uma vítima, e que os descodificadores foram gerados para as vítimas que pagaram o resgate, pode sugerir-se que 14 das 257 vítimas pagaram o resgate.

Após análise dos dados, os especialistas lançaram uma nova versão do descodificador público para ajudar as vítimas desta modificação do Conti ransomware. O código de descodificação e todas as 258 chaves foram adicionados à última construção do utilizador RakhniDecryptor 1.40.0.00 da Kaspersky. Além disso, a ferramenta de descodificação foi adicionada ao site “No Ransom” da Kaspersky (https://noransom.kaspersky.com).

“Durante muitos anos consecutivos, o ransomware tem permanecido uma ferramenta importante utilizada pelos cibercrooks. No entanto, porque estudámos os TTPs de vários grupos de ransomware e descobrimos que muitos deles operam de forma semelhante, a prevenção de ataques torna-se mais fácil. A ferramenta de descodificação contra esta nova modificação já está disponível na nossa página web “No Ransom”. Contudo, gostaríamos de salientar que a melhor estratégia é reforçar as defesas e deter os atacantes nas fases iniciais da sua intrusão, impedindo a implementação de resgates e minimizando as consequências do ataque”, diz Fedor Sinitsyn, principal analista de malware na Kaspersky.

23/03/2023
Microsoft Loop entra oficialmente na fase de testes públicos

Depois de um longo período de testes, a Microsoft encontra-se finalmente a disponibilizar a sua nova plataforma rival da Notion. O Microsoft Loop foi oficialmente confirmado como estando a entrar na fase de testes públicos.

Depois de ter sido revelado em novembro de 2021, a plataforma tinha vindo a passar por alguns testes fechados junto de algumas empresas. No entanto, esta semana foi confirmado que a empresa vai começar a abrir a plataforma para mais utilizadores, e a fase de testes públicos fica agora disponível para os interessados.

A Microsoft refere que: “Com todas as ferramentas, documentos, arquivos e links de que sua equipe precisa, é fácil se sentir sobrecarregado. O Microsoft Loop ajuda a organizar tudo o que você precisa para o seu projeto em um único espaço de trabalho e até faz a pesquisa para você dar o pontapé inicial. Basta adicionar um título de espaço de trabalho e quaisquer outras palavras-chave relevantes, e o Microsoft Loop sugerirá as peças mais relevantes para adicionar ao seu espaço de trabalho. Escolha quais adicionar e crie seu espaço de trabalho – o conteúdo será organizado em páginas que você pode visualizar facilmente.”

A nova aplicação do Microsoft Loop possui um conjunto de modelos que podem ser usados como base para iniciar a área de trabalho dentro da plataforma, e para ajudar os novos utilizadores a usarem as funcionalidades que esta fornece. Como seria de esperar, todas as áreas do Microsoft Loop contam ainda com integração aos restantes serviços da Microsoft, como é o caso do Microsoft 365 e do OneDrive, Teams, etc.

A empresa espera ainda integrar funcionalidades focadas em IA, com o Microsoft 365 Copilot, que segundo a mesma: “O Copilot combina o poder da IA de última geração com seus aplicativos e dados do Microsoft 365. O Copilot in Loop oferece sugestões baseadas em IA para ajudar a transformar a maneira como você cria e colabora. Ele orienta você com prompts como criar, debater, projetar e descrever. Ou simplesmente digite um prompt, como “ajude-me a criar uma declaração de missão”.”

A aplicação encontra-se agora disponível na sua versão para web, iOS e Android. Neste momento, as aplicações móveis apenas permitem o login com contas empresariais do Microsoft 365.

22/03/2023
Falsa extensão do ChatGPT para Chrome rouba contas do Facebook

Existem cada vez mais interessados em testarem as novidades de IA do ChatGPT, Bing Chat e Google Bard. Com isto, existe também quem esteja a tentar aproveitar essa procura para atividades que, de todo, não são as mais legitimas.

Recentemente foi descoberta uma extensão para o Google Chrome, disponível na plataforma da Google, que promete aos utilizadores terem acesso ao ChatGPT a partir das pesquisas da Google. Esta extensão é a imitação de outras existentes para o navegador, e legítima, com o nome de “ChatGPT for Google”.

No entanto, a versão maliciosa foi alterada para integrar código que, quando usado no navegador, rouba as contas do Facebook das vítimas. A extensão foi enviada para a plataforma da Google no dia 14 de Fevereiro de 2023, mas apenas começou a surgir nas pesquisas da Google cerca de um mês depois.

Desde então, a extensão tem vindo a registar centenas de novas instalações por dia, tendo atualmente mais de 9000 downloads. De acordo com os investigadores da empresa de segurança Guardio Labs, esta extensão encontra-se a comunicar diretamente com servidores remotos, de onde são enviados os dados de login roubados dos navegadores.

Se as vítimas possuem contas do Facebook ligadas no Chrome, a extensão recolhe os dados das mesmas, e envia esses dados para servidores remotos, a partir dos quais os atacantes podem depois roubar os dados das contas. Com acesso à conta do Facebook, os atacantes procedem com a alteração dos dados da mesma, bem como de dados de login, e realizam o envio de spam pela plataforma.

Neste momento, a extensão ainda se encontra disponível na Chrome Web Store, mas acredita-se que a Google a venha a remover rapidamente. No entanto, este é mais um exemplo que os utilizadores devem ter atenção aos conteúdos que descarregam para os seus navegadores, incluindo extensões – mesmo que sejam de fontes aparentemente legitimas, deve sempre ser verificada a sua origem.

22/03/2023
Google Bard: Primeiras impressões do sistema de IA da Google

A Google encontra-se oficialmente a iniciar a sua caminhada no mundo da IA, tendo aberto os registos para os testes públicos ao Google Bard. Este novo rival do ChatGPT encontra-se agora disponível para testes, e o TugaTech teve a possibilidade de o experimentar para lhe dar a conhecer alguns dos pontos positivos e negativos no mesmo.

Antes de mais, a apresentação do Bard foi algo confusa por parte da Google. A empresa apressou a sua revelação ao mundo, tanto que o evento onde este foi confirmado tinha erros graves para um sistema de IA – mesmo que ainda em testes. No entanto, com um pouco de uso, claramente se verifica que a empresa não pretende ser a “primeira” a lançar um produto para o mercado, mas invés disso em fazer com que o mesmo esteja acessível para os utilizadores em geral.

Isto verifica-se logo no design da própria interface. A Google decidiu dar ao Bard o design que se encontra no restante ecossistema da empresa, que é consideravelmente apelativo e simples de usar. Qualquer utilizador de serviços da Google deverá ficar acostumado rapidamente à interface do Bard – mesmo que se trate de um novo produto da empresa.

A interface foca-se no que realmente é necessário, colocando as opções essenciais em destaque. O toque nos detalhes também se verifica, tanto que os utilizadores podem optar por colocar as suas questões de forma escrita ou usando comandos de voz – que usa a mesma tecnologia que a Google implementa para a pesquisa por voz no seu motor de pesquisa.

No entanto, o sistema não deve ser avaliado apenas pelo design, e o mais importante neste caso serão as respostas e desempenho em geral da plataforma. Neste ponto, existem pontos a apresentar para os dois lados.

Para começar, as respostas que são fornecidas pelo Bard ocorrem de forma consideravelmente mais rápida que em alternativas como o Bing Chat. Invés de usar um sistema de escrita de palavras individuais, as respostas são fornecidas de imediato e em completo. A grande maioria das respostas são fornecidas em apenas alguns segundos – as mais complexas, como seria de esperar, podem demorar um pouco mais, mas nada de “anormal”.

Ao mesmo tempo, a Google parece ter trabalhado bastante em tornar a forma de linguagem do Bard o mais realista e humana possível. Esta possui um tom amigável, e que tenta ajudar os utilizadores nas suas questões, mantendo o ambiente agradável para a conversa.

A primeira impressão que temos é de que o chatbot, mesmo virtual, parece entusiasmado por falar com os utilizadores – e não apenas em responder e pronto, como acontece noutros sistemas.

Tal como o ChatGPT e o Bing Chat, o sistema permite realizar um vasto conjunto de tarefas, desde responder a questões diversas a criar conteúdos como poemas, histórias e outros temas. De notar, para os mais sensíveis a nível de privacidade, que o Bard regista todas as questões e respostas sobre as contas da Google associadas ao sistema – tal como acontece com vários outros produtos da Google. Os utilizadores possuem a capacidade de desativar esse armazenamento das configurações.

Ao mesmo tempo, as respostas que são fornecidas, os utilizadores possuem várias opções conforme o tema. Além da tradicional votação de feedback para o conteúdo da resposta, onde seja necessário realizar uma pesquisa web o Bard fornece um link direto para iniciar a pesquisa – usando, claro, o motor de pesquisa da Google.

Apesar de o Bard também se demonstrar capaz de criar conteúdos com base em temas atuais, nem sempre o mesmo fornece fontes para onde esses conteúdos foram recolhidos. Em contrapartida, o Bing Chat tenta sempre mostrar links diretos para onde obteve a informação – e apesar de isso acontecer no Bard, sentimos que é menos vezes e em casos onde poderia aparecer.

> Qual a avaliação inicial?

Apesar de ainda ser um sistema que se encontra em desenvolvimento, e que possui capacidade para evoluir, os primeiros dados que são possíveis de recolher do Bard são positivos. Este demonstra-se capaz de criar uma competição direta ao ChatGPT, e também ao Bing Chat, usando para tal todo o conhecimento do Google e da Internet.

A empresa parece estar a desenvolver o Bard para usar uma linguagem mais simples e acessível para todos os utilizadores, através de uma interface mais simplificada. No entanto, isso nem sempre é mau – e no final, o objetivo é termos respostas rápidas e consistentes das questões colocadas, o que o Bard consegue atingir.

Eventualmente, espera-se que a Google comece a integrar mais o Bard sobre o seu motor de pesquisa, o que poderá trazer ainda mais vantagens para quem usa o Google como base de pesquisas. Para já, este ainda se encontra como algo “independente”, embora tenha integrado todo o conhecimento da base de dados da Google para tal.

Resta saber como a Google espera expandir o funcionamento do sistema e quais as novidades previstas para daqui em diante.

22/03/2023